懷疑自己的膝上型電腦可能受到了網路攻擊被人監視或操控

  所有的部落格園的朋友和網際網路的朋友們，相信您們大多數人都看過很多美國大片，在劇情是現代的美國大片中有很多是高科技犯罪或破案，其中有很多人被美國的中情局、FBI或自己稱作”Computer genius”的人們，這些影片中有的人能在十秒之內破解某個系統的密碼；有的人能破解幾十或者上百種使用各種不同的高科技技術產生的防盜鎖、加密鎖或加密的資料和檔案等；有的人則能改造很多現有電子產品，使其成為黑客可用的工具，比如竊聽、竊取、通訊截獲等等；而有的人能坐在家裡通過光纖或衛星等網際網路接入方式，穿透各類硬體或軟體防火牆，躲避或破壞實時監控，而進入這些”Computer genius”想去的地方，比如：中情局、FBI、國家其他政府重要機構、某銀行或是其他重要金融機構的資料庫獲取有用資訊，篡改資料等等。

      介紹完美國大片的科幻場景，下面來敘述一下我的筆記本的現象。

作業系統：Windows XP

防毒軟體：瑞星防毒及實時監控2008和瑞星卡卡6.0

硬體防火牆：無硬體防火牆

軟體防火牆：兩個軟體防火牆：TP-Link自帶防火牆和筆記本的瑞星防火牆2008

增強防護軟體：360安全衛士和360保險箱

Windows優化工具：Windows優化大師

以上就是我的筆記本安裝的防護軟體了，當然軟體防護不如硬體防護安全，軟體防護容易遭受病毒或木馬的破壞，使得防護軟體喪失其應該具有的防護功能，從而使得病毒或木馬能躲避查殺。

      1、第一次現象發生在11月上旬的某一天（具體日期忘記了），發現電腦不停的收到網路包，但沒有發現過多的發包現象所以沒有太在意。

      2、上述情況可能斷斷續續持續了幾天後，發現一旦聯網就有主動發包現象（而我只是剛啟動，應該沒有任何程式訪問網路）並且還有不斷收包現象，斷開TP-Link重新讓TP-Link連結網路（目的是想換一個IP地址），此時發現只有不斷髮包現象而無收包現象，此事讓我覺得有些蹊蹺，於是晚上就開始在正常啟動的Windows XP下使用防毒軟體和木馬掃描程式查殺了系統，但並未發現病毒或木馬。此時我想是不是Windows自動更新自己發包收包呢，因為有個別時候Windows自動更新是在後臺更新，等下載完成或接近完成了才出現圖示。於是認為自己是過度緊張了。

      3、然而就這樣到了11月下旬的某一天（具體是二十幾號，也說不清楚了），在我正常使用筆記本時（還清楚地記得當時介面開啟的視窗正是VS.Net2005）突然筆記本自動“正常”重新啟動了，說“正常”是因為就像是我按了什麼快捷鍵（一鍵重啟的快捷鍵），或是像自己主動要求重啟的。過程依然是“正在登出……”、“正在儲存設定……”、“正在關機……”的過程。這時我第一個反應就是自己的筆記本似乎再不是自己一個人的了，好像與某人共享了。那天我出去辦事去了，回頭一想是不是自己在操作VS.Net2005時按錯了筆記本上的某個健呢，再說哪個黑客操作我的計算機，上面什麼值錢有用的資訊都沒有，又不是美國的中情局資料庫、FBI資料庫或是銀行等金融機構的資料庫，誰閒著沒事攻擊、窺視我的筆記本呢！

      4、就這樣放置了這件事情。然而昨天（2008年12月2日）夜裡我覺得自己的筆記本已經有幾個月沒在安全模式下全盤防毒了，於是想在夜晚臨睡前在安全模式下啟動防毒，然後一覺醒來就殺完了，不浪費白天的時間，可沒想到的一個更奇怪的現象發生了，我無法進入安全模式。怎樣一個無法進入的現象呢？首先重啟Windows XP，在啟動過程中按F5或F8進入模式選擇介面，在選擇介面中選擇“安全模式”（下面幾項還有“帶網路連線的安全模式”等等），我選擇的是不帶網路連線的安全模式，回車後，在啟動介面游標不停的閃動，硬碟不停的讀寫（硬碟指示燈一直亮著），CPU風扇越轉越猛（估計CPU在不停的運算，溫度很高，所以風扇會越轉越猛），然而大約這種狀態過去了五到十分鐘的樣子，依然停留在這種狀態下，沒有進入安全模式，還是依舊是一個黑屏，在左上角有個白色橫槓游標在閃爍。由於等待時間過長，我強行關閉了筆記本電源，並重新啟動系統，正常進入Windows XP時Windows XP開機前的自動恢復硬碟啟動了，我想可能是我剛才的非法關閉電源所導致的，於是等待Windows XP自修復磁碟C完成後，又一次自動重啟，此時可以正常進入Windows XP了，我想再重新啟動一次，看看能否進入安全模式。接著又重啟選擇F5或F8想進入安全模式，此時進入過程並沒有太久的等候，大約一到二分鐘左右進入了安全模式的Windows XP登入介面，可還沒有等我輸入完登入的密碼時，突然關機了（發現筆記本CPU溫度過高）。於是決定使用溼布為筆記本降溫，效果不錯，進入了安全模式介面，啟動瑞星防毒軟體全盤防毒，當瑞星防毒軟體掃描檔案數為4500時，突然又關機了（發現還是筆記本CPU溫度過高，溼布也不管用了）。沒法子只好正常進入Windows XP了。

      5、正常進入Winows XP，開啟網頁在百度和360中用關鍵詞“安全模式 關機”、“XP 安全模式 防毒 關機”、“安全模式 防毒 關機”和“安全模式 自動關機”等進行搜尋，瀏覽了部分帖子，其中有如下幾種個人認為比較合理的解釋：A、CPU風扇矽膠接觸不良；B、CPU風扇電壓不穩定、轉速不正常；C、CPU測溫系統失靈；D、木馬或病毒破壞了進入安全模式的註冊專案；E、木馬或病毒破壞或篡改了安全模式的檔案。說到木馬或病毒，我又忘記說在瀏覽這些搜尋結果時發生的一件事情了，就在檢視這些網路回答時，計算機突然自動“正常”重新啟動，現象如同第3點所述的自動“正常”重啟。

      6、在360網站（http://www.360.cn/）中有人建議使用360的木馬專殺和AV終結者專殺，雖然我的瑞星防火牆、瑞星防毒實時監控軟體、360安全衛士等防護軟體都能正常啟動，沒有被停止或出現無法啟動執行的現象，但我還是下載使用了AV終結者專殺，以及360的木馬專殺，在正常啟動的Windows XP中沒有查殺出任何木馬，安全模式下360木馬專殺工具，還沒有查殺完畢就自動關機了，而AV終結者專殺在安全模式下查殺不到木馬。

      7、昨天晚上CPU過熱可能是因為我在正常模式下使用的時間較長了，而今天一大早涼了一晚上的筆記本，應該不會過熱了吧，所以剛開機我就進入了安全模式，可還沒有在安全模式下待上五分鐘，又自動關機了，一抹筆記本，還是CPU過熱。雖然不能排除風扇的問題，但是有個疑問就是正常模式風扇為什麼是好的，安全模式為什麼狂轉不停，而且越轉越猛呢？也就是說安全模式下是什麼引起CPU不停的瘋狂運算，而導致CPU過熱，病毒還是木馬或者說是某個未被發現的後門程式？

      綜合上述這一個多月來的所有現象，因此我懷疑自己的筆記本被安插了某個“善意”的後門程式或是木馬，可能這些“黑客”們只是為了監視、操控、窺視或偷取我的筆記本中資料和資訊，再或是為了“好玩”、“有趣”、“練手”等等。為何我會用“善意”這個詞彙，那是因為在正常模式下我依舊跟往常一樣，沒有太大的變化，唯一讓我感到奇怪的是記憶體的使用率顯然比以前有所提高。而我前幾個月還能正常進入的Windows XP安全模式現在已經無法正常使用了。或許我現在寫的這篇文章或是網路活動也會傳送給這些網路黑手們！

      網路，黑暗之手無處不在。感覺和本隨筆剛開始介紹的美國”Computer genius”的行為沒有太大的區別，除了影片在事實的基礎上篡改和誇張了一些資料，比如十秒鐘破解密碼，可能是一天、十天或百天才能完成的事情，輕易的在數小時內進入美國中情局、FBI等機構的資料庫，可能要從數小時改為數日、數月、一年半載或數年時光。然而這樣的”Computer genius”我相信應該是確實存在的，比起他們來我們這些軟體開發者們真的都是計算機界的平民百姓呀！

本文轉自剛剛部落格園部落格，原文連結：http://www.cnblogs.com/lijigang/archive/2008/12/03/1346794.html，如需轉載請自行聯絡原作者